LDAP ユーザ ストアの管理 › ユーザ、グループ、および組織管理対象オブジェクトの説明 › 属性の説明

属性の説明

属性は、電話番号や住所などのエントリに関する情報を格納します。 エントリ属性はそのプロファイルを決定します。

ディレクトリ設定ファイルで、属性は ImsManagedObjectAttr エレメントで説明されます。 ディレクトリ設定ファイルの User Object、Group Object および Organization Object セクションで、以下のアクションを実行できます。

• ユーザ ストアの属性について説明するには、デフォルトの属性の説明を変更します。
• 既存の説明をコピーし、必要に応じて値を変更することにより、新しい属性の説明を作成します。

ユーザ、グループ、および組織プロファイルの属性ごとに、1 つの ImsManagedObjectAttr エレメントがあります。 たとえば、ImsManagedObjectAttr エレメントはユーザ ID として説明されます。

ImsManagedObjectAttr エレメントは以下のコードのようになります。

<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />

ImsManagedObjectAttr には以下のパラメータがあります。

physicalname

このパラメータには以下のアイテムのいずれかが含まれる必要があります。

• プロファイル値が格納される LDAP 属性の名前。 たとえば、ユーザ ID はユーザ ディレクトリの uid 属性に格納されます。

  注： パフォーマンスを改善するには、ユーザ コンソールの検索クエリで使用される LDAP 属性に対してインデックスを作成します。

• 汎用属性。 ユーザが汎用属性を提供するときに、CA IdentityMinder は値を自動的に計算します。 たとえば、汎用属性 %ORG_MEMBERSHIP% を指定するとすぐに、CA IdentityMinder はエントリの DN に基づいてエントリが属している組織を決定します。

description

属性の説明が含まれます。

displayname

属性の一意の名前を指定します。

ユーザ コンソールで、表示名がタスク画面に追加可能な属性のリストに表示されます。 このパラメータは必須です。

注： ディレクトリ設定ファイル（directory.xml）の属性の表示名は変更しないでください。 タスク画面で属性の名前を変更するには、タスク画面定義で属性のラベルを指定することができます。 詳細については、「管理ガイド」を参照してください。

valuetype

属性のデータ型を指定します。 有効な値は以下のとおりです。

String

値は任意の文字列を指定できます。

デフォルト値です。

Integer

値は整数である必要があります。

注： 整数は 10 進数をサポートしません。

Number

値は整数である必要があります。 数値オプションは 10 進数をサポートします。

Date

値は以下のパターンを使用して有効な日付であることを解析する必要があります。

MM/dd/yyyy

ISODate

値はパターン yyyy-MM-dd を使用して、有効な日付であることを解析する必要があります。

UnicenterDate

値はパターン YYYYYYYDDD を使用して、有効な日付であることを解析する必要があります。ここで：

YYYYYYY は、3 つのゼロで始まり、年を示す 7 つの数値表現です。 例： 0002008

DDD は必要に応じて、ゼロで始まり、日付を示す 3 つの数値表現です。 有効な数値範囲は、001 ～ 366 です。

Structured

この種の属性は、単一の属性値が複数の関連する値を格納できるようにする構造化データからなります。 たとえば、構造化属性には、名、姓、電子メール アドレスなどの値が含まれます。

特定のエンドポイント タイプはこれらの属性を使用しますが、CA IdentityMinder によって管理されます。

注： CA IdentityMinder は、ユーザ コンソールのテーブルに構造化属性を表示できます。 ユーザがテーブルで値を編集する場合、値はユーザ ストアに格納され、エンドポイントに伝搬されます。 multivalued 属性の表示の詳細については、「管理ガイド」を参照してください。

required

属性が必要かどうかを以下のように示します。

• True -- 属性は必要です。
• False -- 属性はオプションです（デフォルト）。

  注： 属性が LDAP ディレクトリ サーバに必要な場合は、必要なパラメータを true に設定します。

multivalued

属性が複数値を持つことができるかどうかを示します。 たとえば、グループ メンバシップ属性は各グループ メンバのユーザ DN を格納できるように複数値を設定されます。 有効な値は以下のとおりです。

• True -- 属性は複数値を持つことができます。
• False -- 属性は単一値しか持つことができません（デフォルト）。

  重要： ユーザ オブジェクト定義のグループ メンバシップおよび管理ロール属性は複数値である必要があります。

wellknown

汎用属性の名前を定義します。

汎用属性は CA IdentityMinder で特別な意味を持ちます。 これらの属性は以下の構文で識別されます。

%ATTRIBUTENAME%

maxlength

属性値が持つことができる最大長を定義します。 無制限の長さを指定するには maxlength パラメータを 0 に設定します。

注： このパラメータは必須です。

permission

属性の値をタスク画面で変更できるかどうかを示します。 有効な値は以下のとおりです。

READONLY

値が表示されますが変更できません。

WRITEONCE

オブジェクトが作成されたら、値は変更できません。 たとえば、ユーザが作成された後で、ユーザ ID を変更できません。

READWRITE

値は変更できます（デフォルト）。

hidden

属性が CA IdentityMinder タスク形式で表示されるかどうかを示します。 有効な値は以下のとおりです。

• True -- 属性はユーザに表示されません。
• False -- 属性はユーザに表示されます（デフォルト）。

論理属性は hidden 属性を使用します。

注： 詳細については、「Java のプログラミング ガイド」を参照してください。

system

CA IdentityMinder のみが属性を使用したことを示します。 ユーザ コンソールのユーザは属性を変更できません。 有効な値は以下のとおりです。

• True -- ユーザは属性を変更できません。 属性は CA IdentityMinder ユーザ インターフェース内で非表示です。
• False -- ユーザはこの属性を変更できます。 属性は CA IdentityMinder ユーザ インターフェースのタスク画面に追加できます。 （デフォルト）

validationruleset

属性と検証ルール セットを関連付けます。

指定する検証ルール セットがディレクトリ設定ファイルの ValidationRuleSet エレメントで定義されていることを確認します。

objectclass

属性が ImsManagedObject エレメントで指定されたプライマリ オブジェクト クラスの一部でない場合に、ユーザ、グループ、または組織属性の LDAP 補助クラスであることを示します。

たとえば、ユーザのプライマリ オブジェクト クラスが、top、person、organizationalperson であると仮定します。これらは以下のユーザ属性を定義します。

• 共通名（cn）
• 姓（sn）
• ユーザ ID （uid）
• パスワード（userPassword）

従業員の補助クラスで定義されている属性 employeeID を含むには、以下の属性の説明を追加します。

<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>